Segurança Cibernética

Redes zumbi: o exército secreto a serviço do cibercrime

Lisandro Carmona de Souza, 12 Fevereiro 2021

Redes zumbi formada por aparelhos domésticos inteligentes (IoT) ameaça a estabilidade da internet. O que isso tem a ver comigo?

Dezenas de milhares de roteadores Wi-Fi desatualizados são atacados por novas variantes de malwares, por exemplo, o Mirai, que os transformam em um exército zumbi secreto. As redes zumbi servem para:

  • Executar ataques DDoS que sobrecarregam os servidores com pedidos, o que os torna inacessíveis para os outros usuários, isto é, são colocados fora do ar ou derrubados. A motivação pode ser financeira (extorsão) ou até mesmo política
     
  • Roubo de dados de cartão de crédito como, por exemplo, a rede zumbi Zeus, ou até mesmo dados de pesquisa e propriedade intelectual
     
  • Enviar spam que, muitas vezes, contém malwares. A rede Cutwail, por exemplo, enviava até 74 bilhões de e-mails por dia

Conversamos com o pesquisador Filip Chytry da Avast sobre as redes zumbi.

Alguns dizem que os métodos DDoS que costumavam estar restritos aos hackers de alto nível estão sendo utilizados por pseudo-hackers ao usar dispositivos inteligentes conectados à internet, como câmeras, lâmpadas e termostatos, e todos juntos formam uma rede zumbi. Qual a probabilidade de este cenário se repetir em outros casos?

Infelizmente, quase todos os dispositivos têm alguma brecha. Você deve saber que eles são como pequenos computadores. Sim, eles têm pouco poder computacional, mas em grande escala eles criam uma rede capaz de muitas coisas. Por isso, a probabilidade existe.

Podem este tipo de redes zumbis serem quebradas pelos usuários se eles trocarem as senhas dos seus aparelhos ou isto é uma responsabilidade dos fabricantes?

Sim e não. Parte do problema pode ser corrigido pelos usuários ao atualizarem seus aparelhos com a última versão dos firmwares ou se alterarem as configurações (por exemplo, a senha, os protocolos de rede, etc.). Mas alguns dos aparelhos IoT não têm uma verdadeira interface para que o usuário comum os possa controlar e atualizar.

Como uma pessoa pode saber se uma lâmpada está conectada à internet e como se proteger?

Digamos que você tem uma lâmpada que pode ser controlada pelo seu smartphone. Neste caso, tem de haver algum protocolo de rede (Wi-Fi) que você possa utilizar para a controlar. Já foram descobertas falhas de segurança em lâmpadas inteligentes* que podem deixar os usuários domésticos vulneráveis a estes ataques.

Sabemos que pequenos sites são vulneráveis. O que aconteceria com o Google, por exemplo?

Este método de ataque é efetivo para derrubar sites pequenos, mas é difícil de dizer se funcionariam contra o Google. Em geral, todos os grandes servidores conseguem distribuir o tráfego e, caso percebam um ataque direto, também podem bloquear o tráfego. Se você tem uma rede suficientemente poderosa então sim é possível, mas eu não acredito que no momento eles possam derrubar o Google ou o Facebook, por exemplo.

A internet está ameaçada por um ataque da IoT?

Realmente esta pergunta precisa de uma resposta. Nós realmente fazemos o suficiente para proteger todos os aparelhos que queremos utilizar? Como sabemos que não fazemos a nossa parte, a resposta é sim. A internet está ameaçada por este tipo de ataque. Não há regras diretas ou métodos comuns para proteger todos os tipos de dispositivos IoT nos dias de hoje.

Este tipo de código perigoso pode ser obtido facilmente no mercado negro da internet?

Não para todos os tipos de dispositivos, mas sim, há alguns lugares onde estes códigos fonte estão disponíveis. Hackers amadores podem aprender os princípios básicos de ataque a partir dessas fontes.

Os usuários do Avast têm disponível o escaneamento do Verificador de Wi-Fi, com o qual podem testar a segurança do seu roteador e a força da sua senha. Que mais eles podem fazer? Como no caso da lâmpada que falamos há pouco, podemos proteger todos os aparelhos IoT?

A segurança da nossa rede Wi-Fi doméstica é o primeiro passo para proteger a sua residência, mas você também precisa configurar sua rede local e principalmente o roteador com senhas fortes, limitando os protocolos de rede, habilitando um firewall no próprio roteador. Há aplicativos que criam um túnel criptografado (VPN) e, por isso, essa é outra das nossas recomendações.

Precisamos de uma padronização da configuração e dos requisitos mínimos de todos os aparelhos IoT?

Sim, os fabricantes de lâmpadas, por exemplo, deveriam passar por auditorias de segurança antes de disponibilizar essa tecnologia ao mercado. Isto devia ser assim para cada dispositivo IoT, pois é a única forma de rastrear a situação de todos esses aparelhos.

Para escanear o seu roteador doméstico, instale o Avast Free Antivírus e execute o Escaneamento Inteligente.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

Photo by Jacob Stone on Unsplash